Introducción a las reglas de transporte

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-01-11

Las reglas de transporte de Microsoft Exchange Server 2007 permiten aplicar directivas de mensajería a los mensajes de correo electrónico que se encuentran en una organización de Exchange Server 2007. En Exchange 2007, los dos siguientes agentes de reglas de transporte pueden actuar en los mensajes:

  • Agente de reglas de transporte   El agente de reglas de transporte se ejecuta en todos los equipos que tengan instalada la función del servidor Transporte de concentradores. Este agente le ayuda a aplicar reglas basadas en el cumplimiento y en las directivas aplicadas a todos los mensajes que fluyen a través de una organización de Exchange 2007.

  • Agente de reglas perimetral   El agente de reglas perimetral se ejecuta en todos los equipos que tengan instalada la función del servidor Transporte perimetral. Este agente le ayuda a administrar los problemas relacionados con los antivirus.

Este tema describe en detalle cada agente de reglas de transporte.

Agente de reglas de transporte

Hoy en día, muchas organizaciones son obligadas por ley, requisitos legales o directivas de la compañía, a aplicar directivas de mensajería para limitar la interacción entre destinatarios y remitentes, tanto dentro como fuera de la organización. Además de limitar las interacciones entre personas, entre los grupos departamentales dentro de la organización y las entidades fuera de la organización, algunas organizaciones están, asimismo, sujetas a los siguientes requisitos de directivas de mensajería:

  • Prevenir la entrada y salida de contenido inapropiado de la organización

  • Filtrar la información confidencial de la organización

  • Efectuar el seguimiento o archivar los mensajes que se envían o reciben desde personas específicas

  • Redireccionar los mensajes de entrada y salida para la inspección antes de la entrega

  • Aplicar renuncias a los mensajes conforme pasan a través de la organización

El agente de reglas de transporte que se ejecuta en el servidor Transporte de concentradores le ayuda a cumplir cada uno de estos requisitos. A través del servicio de directorio de Active Directory, Exchange Server 2007 puede aplicar una configuración de directiva de mensajería consistente a lo largo de la organización. Cada servidor Transporte de concentradores consulta con Active Directory para recuperar la configuración actual de la regla de transporte y, a continuación, aplica esa configuración de regla de transporte a los mensajes de correo electrónico que encuentra el servidor. Esto permite al administrador de correo electrónico establecer directivas a lo largo de la organización e implementarlas en el servidor Transporte de concentradores tan pronto como ocurra la replicación.

Importante

Las reglas de transporte no pueden impedir a las personas comunicarse de otras formas, como recursos compartidos de archivos en red, grupos de noticias o servicios de correo electrónico que no entreguen los mensajes a una organización de Exchange 2007.

Para más información acerca de cómo la replicación de Active Directory afecta al agente de las reglas de transporte, consulte la sección "Active Directory Replication" en Descripción de cómo se aplican las reglas de transporte en una organización de Exchange 2007 (en inglés).

Agente reglas perimetral

El agente de reglas de transporte, que se ejecuta en el servidor Transporte perimetral le ayuda a controlar el número de mensajes no deseados que entran en la organización. Si la red interna está comprometida, el agente de reglas de transporte puede aplicar también las mismas o distintas reglas a los mensajes salientes. De esta manera, el agente de reglas de transporte le ayuda a prevenir que los mensajes infectados o no deseados que se generan por equipos infectados en la red interna salgan de la organización. La siguiente lista ofrece algunos ejemplos sobre las circunstancias en que el agente de reglas de transporte puede ayudarle a proteger la organización:

  • Ataques de virus   Miles de virus nuevos se crean cada año. La mayoría de los proveedores de software antivirus funcionan cuando actualizan su software. Para actualizar el software, los proveedores de software antivirus tienen que identificar el virus, crear una actualización del software y, a continuación, enviar la actualización a sus clientes. Esto provoca una laguna en la protección, por lo que un mensaje infectado puede entrar en la organización de manera inesperada.

  • Ataques de denegación de servicio   Las personas maliciosas que desean dañar a las organizaciones pueden usar ataques de denegación de servicio (DoS) para llamar la atención sobre ellos mismos o para provocar daños. Estos ataques se producen normalmente sin avisar y pueden ser difíciles o imposibles de predecir.

El agente de reglas de transporte está diseñado para ayudarle a reducir el impacto de cada uno de estos riesgos. El agente de reglas de transporte le permite configurar condiciones y excepciones para identificar tanto mensajes de correo no deseado como mensajes de correo deseado y actuar sobre estos mensajes mediante el uso de acciones configuradas.

El agente de reglas de transporte ejecuta reglas de transporte que se configuran únicamente en el servidor transporte perimetral. Dependiendo de la organización, quizá desee configurar cada servidor Transporte perimetral de manera idéntica, o quizá desee establecer configuraciones específicas, que se dirigen a los patrones de tráfico de mensajes de correo electrónico únicos de cada servidor.

Para obtener más información acerca de cómo puede utilizar el agente de reglas de transporte con el objeto de reducir el impacto que los virus y otros mensajes no deseados tienen en la organización, consulte Configuración de reglas de transporte de bordes para controlar virus.

Administrar el agente de reglas de transporte y el agente de reglas perimetral

Puede utilizar la Consola de administración de Exchange o el comando de Shell de administración de Exchange para administrar tanto el agente de reglas de transporte como el agente de reglas perimetral. La administración de cada agente en su función de servidor respectiva es la misma; sólo las condiciones, excepciones, acciones y el alcance de los cambios difieren para los dos agentes.

Cuando administra las reglas de transporte que se utilizan con el agente de reglas de transporte, las reglas de transporte se replican a lo largo de toda la organización y son consumidas por cada servidor Transporte de concentradores. Puesto que todas las reglas de transporte que están configuradas para su uso con los servidores Transporte de concentradores se almacenan en Active Directory, puede utilizar cualquier equipo que tenga instalado Exchange 2007, excepto los servidores Transporte perimetral, para administrar estas reglas de transporte.

Cuando modifica las reglas de transporte que se utilizan con el agente de reglas de transporte, las reglas de transporte se cambian sólo en el servidor Transporte perimetral. Si configura la misma regla de transporte en varios servidores Transporte perimetral, debe modificar la regla de transporte en cada servidor Transporte perimetral de manera individual. Para ayudarle a configurar los agentes de reglas de transporte en varios equipos, Exchange 2007 puede exportar e importar colecciones de reglas de transporte. Mediante el uso de las características de importación y exportación en Exchange 2007, puede aplicar un conjunto estándar de reglas de transporte a lo largo de todos los servidores de reglas de transporte manualmente o mediante el uso de un script.

Además del alcance de los cambios que ha realizado a cada agente, las condiciones, excepciones y acciones que están disponibles para cada agente son también diferentes. Las diferencias en cada agente se discuten en la sección "Reglas de transporte" más adelante en este tema.

Para instrucciones detalladas sobre cómo utilizar la Consola de administración de Exchange y el comando de Shell de administración de Exchange para administrar las reglas de transporte y el agente de reglas de transporte, consulte Administración de reglas de transporte (en inglés).

Para obtener información detallada sobre los cmdlets de las reglas de transporte que están disponibles en el comando de Shell de administración de Exchange, consulte Cmdlets del agente de reglas de transporte (en inglés).

Reglas de transporte

Tanto el agente de reglas de transporte como el agente de reglas perimetral aplican reglas a los mensajes de correo electrónico que se encuentran. No obstante, tal como se ha explicado anteriormente en este tema, cada agente tiene un uso distinto. Debido a esta diferencia, las condiciones, excepciones y acciones que están disponibles en cada agente son distintas.

Cada regla de transporte consta de los siguientes componentes:

  • Condiciones   Las condiciones de las reglas de transporte se emplean para indicar qué atributos, encabezados, destinatarios, remitentes u otras partes del mensaje de correo electrónico se utilizan para identificar aquellos mensajes de correo electrónico a los que se debe aplicar una acción de la regla de transporte. Si no se aplica una condición a una regla de transporte, la regla de transporte aplica la acción configurada a menos que el mensaje coincida con una excepción configurada.

  • Excepciones   Las excepciones de las reglas de transporte identifican los mensajes de correo electrónico a los que no debería aplicarse una acción de regla de transporte, incluso si el mensaje coincide con una condición de regla de transporte. Una excepción no tiene que configurarse en una regla de transporte.

  • Acciones   Las acciones de las reglas de transporte se aplican a los mensajes de correo electrónico que coinciden con todas las condiciones y ninguna de las excepciones que están presentes en las reglas de transporte y que modifican algunos aspectos del mensaje o de la entrega del mensaje. Cada regla de transporte debe tener, al menos, una acción configurada.

Las condiciones, excepciones y acciones que están disponibles para su uso con el agente de reglas de transporte están dirigidas a la directiva y cumplimiento de la organización. Estas reglas le ayudan a controlar quién envía mensajes a quién, cómo se administran los mensajes y cómo se comunican los mensajes. Puesto que los servidores Transporte de concentradores pueden obtener acceso a Active Directory, el agente de reglas de transporte puede utilizar la información del destinatario que se encuentra almacenada en Active Directory.

Las condiciones, excepciones y acciones que están disponibles para su utilización con el agente de reglas perimetral están dirigidas a proteger la organización de mensajes no deseados o dañinos. Estas reglas le ayudan a controlar quién envía mensajes dentro y fuera de la organización y le ayudan a actuar de manera rápida y eficaz en aquellos mensajes de una manera rentable.

Para obtener más información acerca de los componentes de las reglas de transporte, consulte Descripción de cómo se aplican las reglas de transporte en una organización de Exchange 2007 (en inglés).

Usar servicios hospedados de Exchange

Las directivas de mensajería de transporte se mejoran o están disponibles como un servicio de los servicios hospedados de Exchange de Microsoft. Los servicios hospedados de Exchange son un conjunto de cuatro servicios hospedados diferentes:

  • Filtrado hospedado, que ayuda a que las organizaciones se protejan contra el correo electrónico con software malintencionado.

  • Archivo hospedado, que las ayuda a satisfacer las necesidades de retención para la conformidad.

  • Cifrado hospedado, que ayuda a cifrar datos para proteger la confidencialidad

  • Continuidad hospedada, que ayuda a proteger el acceso al correo electrónico durante y después de situaciones de emergencia.

Estos servicios se integran con cualquier servidor de Exchange que ya estuviera instalado, y se administrara en el lugar, o con servicios de correo electrónico hospedados de Exchange que se ofrecieran a través de proveedores de servicios. Para obtener más información acerca de los servicios hospedados de Exchange, consulte Microsoft Exchange Hosted Services (en inglés).